Home › Privacy clienti finali

Informativa privacy per i clienti del ristorante

Sei stato appena messo in contatto con un bot di coperti.ai mentre stavi prenotando un ristorante. Ecco, in modo chiaro, cosa succede ai tuoi dati.

Ultimo aggiornamento: 26 aprile 2026 Versione: 1.0 Lingua: Italiano

In breve. Quando scrivi al ristorante su WhatsApp, dietro c’è un assistente AI di coperti.ai. Raccoglie solo i dati necessari a gestire la tua prenotazione (nome, numero, persone, orario, allergie). Il ristorante è il titolare di questi dati. coperti.ai li gestisce per conto del ristorante. Puoi chiedere in qualsiasi momento di vedere, correggere o cancellare i tuoi dati scrivendo a privacy@coperti.ai.

1. Chi siamo

coperti.ai è il servizio che fornisce il bot WhatsApp ai ristoranti aderenti. Il ristorante che ti ha risposto è il titolare del trattamento dei tuoi dati ai sensi del Reg. UE 2016/679 (GDPR). coperti.ai agisce come responsabile del trattamento per conto del ristorante, in base a un contratto firmato (DPA) che ne disciplina le responsabilità.

2. Quali dati raccogliamo

Dato	Da dove	Perché
Numero WhatsApp	Tu, scrivendoci	Per risponderti e identificarti come cliente
Nome	Tu, durante la conversazione	Per intestare la prenotazione
Numero di persone, data, orario	Tu, durante la conversazione	Per gestire la prenotazione
Allergie e intolleranze	Tu, prima della conferma	Obbligo Reg. UE 1169/2011 sui 14 allergeni
Lingua usata	Rilevata automaticamente	Per risponderti nella tua lingua
Storico messaggi	La conversazione stessa	Per dare contesto al ristoratore e gestire modifiche

3. Come usiamo i tuoi dati

Gestire la tua prenotazione: ricevere, confermare, modificare, cancellare.
Mandarti promemoria il giorno prima per confermare il tavolo (riduce i no-show e libera posti per altri clienti).
Sollecitare un feedback dopo la cena, per aiutare il ristorante a migliorare. Solo se hai recensione di 4 stelle o più ti chiediamo eventualmente di lasciarla pubblica.
Permettere al ristoratore di leggere la conversazione (in sola lettura) per intervenire in caso di richieste particolari.

4. Base giuridica

Esecuzione del contratto (art. 6.1.b GDPR) per gestire la prenotazione che hai richiesto.
Obbligo legale (art. 6.1.c GDPR + Reg. UE 1169/2011) per la raccolta degli allergeni.
Consenso (art. 6.1.a GDPR) per l’uso aggregato dei dati a fini di miglioramento del servizio coperti.ai (vedi punto 5).

5. Dati aggregati e anonimi (rete coperti.ai)

Al primo contatto il bot ti chiede esplicitamente il consenso a usare i tuoi dati, in forma aggregata e anonima, per migliorare il servizio offerto da coperti.ai a tutti i ristoranti aderenti — per esempio: capire quali sono le fasce orarie più richieste, le preferenze stagionali, i comportamenti tipici di no-show.

Cosa significa «aggregato e anonimo»: non ti identifichiamo mai personalmente. Estraiamo solo statistiche di gruppo. Il tuo numero, nome, prenotazione singola non lasciano mai il ristorante che ti ha servito.

Se non vuoi dare questo consenso, puoi rispondere «NO» al bot al primo contatto: la prenotazione si fa lo stesso, senza inclusione nei dati aggregati.

6. Per quanto tempo conserviamo i dati

Conversazioni e prenotazioni: per il tempo necessario al ristorante a gestire la relazione con te. Tipicamente 24 mesi dall’ultima interazione, salvo richiesta di cancellazione anticipata.
Dati fiscali: 10 anni se la prenotazione comporta emissione di fattura/scontrino (art. 2220 c.c.).
Dati aggregati: anonimi, conservati senza limiti di tempo perché non ti identificano.

7. Con chi condividiamo i tuoi dati

Il ristorante (titolare del trattamento) ha accesso completo alla conversazione e alla prenotazione.
Meta Platforms Ireland Ltd per il trasporto dei messaggi via WhatsApp Business API (privacy: policy).
Anthropic, Inc. come fornitore del modello AI che genera le risposte (privacy: policy). I dati passano in cifratura, non vengono usati per addestrare il modello.
Supabase Inc. / Google Cloud (regione UE) per l’archiviazione tecnica dei dati.

Tutti i fornitori sono vincolati da accordi di trattamento dati (DPA). Trasferimenti extra-UE sono coperti da Standard Contractual Clauses approvate dalla Commissione Europea.

8. I tuoi diritti

In qualsiasi momento puoi:

Vedere quali dati abbiamo su di te (diritto di accesso, art. 15)
Correggerli se sono sbagliati (rettifica, art. 16)
Chiedere la cancellazione (oblio, art. 17)
Limitarne l’uso (limitazione, art. 18)
Riceverli in formato leggibile (portabilità, art. 20)
Opporti al trattamento (opposizione, art. 21)
Revocare il consenso ai dati aggregati (basta scrivere «PRIVACY» al bot)

Per esercitare questi diritti scrivi a privacy@coperti.ai. Ti rispondiamo entro 30 giorni.

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al Garante per la protezione dei dati personali.

9. Sicurezza

I dati viaggiano sempre in cifratura (TLS 1.2+). Sono archiviati in centri dati nell’Unione Europea con accesso ristretto e log di audit. Applichiamo misure tecniche e organizzative adeguate al rischio (art. 32 GDPR).

10. Profilazione e decisioni automatizzate

Il bot risponde in modo automatico ma non prende decisioni che ti riguardano in modo significativo (art. 22 GDPR). Le richieste particolari (allergie gravi, eventi, gruppi numerosi) vengono sempre inoltrate a una persona del ristorante per la conferma finale.

11. Cookie e tracciamento

Questa pagina e il sito coperti.ai usano solo cookie tecnici e analitica privacy-first cookieless (Umami). Per i dettagli vedi la Cookie Policy. Sul canale WhatsApp non vengono usati cookie.

12. Modifiche a questa informativa

Se aggiorniamo l’informativa, lo segnaliamo sul sito e — per cambi sostanziali — ti avvertiamo via WhatsApp. La versione corrente è sempre disponibile a coperti.ai/privacy-clienti.

13. Contatti

Email privacy: privacy@coperti.ai
Email generica: info@coperti.ai
Per il ristorante (titolare): chiedi al ristorante stesso o scrivi a noi e te lo segnaliamo